AS Sita Botnet RSOCKS Rusia yang Retas Jutaan Perangkat

AS Sita Botnet RSOCKS Rusia - U.S. Department of Justice (DoJ) mengumumkan pada hari Kamis bahwa mereka berhasil matikan infrastruktur yang terkait dengan botnet RSOCKS Rusia bekerja sama dengan mitra penegak hukum di Jerman, Belanda, dan Inggris.

Botnet ini diduga telah berhasil meretas jutaan perangkat yang terhubung ke internet, termasuk perangkat Internet of Things (IoT), ponsel Android, dan laptop, untuk digunakan sebagai layanan proxy. Keberadaannya dijalankan oleh kelompok cybercrime yang sangat canggih.

Botnet merupakan jaringan perangkat komputer yang diretas dan dikendalikan oleh pihak penyerang untuk menjalankan serangan dunia maya berskala besar, seperti serangan Distributed Denial-of-Service (DDoS), spam email, dan cryptojacking.

Menurut siaran pers DoJ, "Botnet RSOCKS menawarkan akses ke alamat IP perangkat yang telah diretas. Pemilik perangkat ini tidak memberikan akses kepada operator RSOCKS ke perangkat mereka, sehingga operator RSOCKS dapat menggunakan alamat IP mereka untuk merutekan lalu lintas internet."

Botnet ini tidak hanya menyerang perusahaan kecil dan individu, tetapi juga menyasar berbagai entitas besar, termasuk universitas, hotel, studio televisi, dan perusahaan elektronik, demikian diungkapkan oleh jaksa.

Situs Web RSOCKS Disita

Pelanggan yang berminat menyewa proxy dari RSOCKS dapat melakukannya melalui toko berbasis web, dengan rentang harga mulai dari $30 per hari untuk 2.000 proxy hingga $200 per hari untuk 90.000 proxy.

Setelah pembelian, cybercriminal dapat mengarahkan lalu lintas internet berbahaya melalui alamat IP perangkat korban yang telah diretas, menyembunyikan niat mereka untuk melakukan serangan credential stuffing, mendapatkan akses ke akun media sosial yang diretas, dan mengirim pesan phishing.

Pengungkapan ini merupakan hasil dari penyelidikan rahasia yang dimulai oleh FBI pada awal 2017. Saat itu, FBI melakukan pembelian rahasia dari RSOCKS untuk memetakan infrastruktur dan korbannya. Hasilnya memungkinkan FBI mengidentifikasi sekitar 325.000 perangkat yang terinfeksi.

Menurut DoJ, "Dengan menganalisis perangkat korban, penyelidik menemukan bahwa botnet RSOCKS menginfeksi perangkat korban melalui serangan brute force. Server backend RSOCKS tetap terhubung ke perangkat yang diretas."

Pembongkaran botnet RSOCKS ini terjadi kurang dari dua minggu setelah agensi menyita pasar darknet yang dikenal sebagai SSNDOB, yang digunakan untuk memperdagangkan informasi pribadi dari sekitar 24 juta orang di Amerika Serikat, seperti nama, tanggal lahir, nomor kartu kredit, dan nomor social security.